بازبینی امنیتی و آزمون نفوذ

با توجه به تأثیر سریع و انکارناپذیر بازبینی امنیتی و آزمون نفوذ در امن­سازی فاوا، شرکت پرشان تک افزار این خدمت تخصصی را یکی از دیگر محورهای فعالیت و ارائه خدمات به مشتریان خود قرار داده است.

امروزه آزمون نفوذپذیری چه برای سازمان­هایی که از تجهیزات امن استفاده می کنند و چه برای آن دسته از سازمان­هایی که در استقرار تجهیزات نرم افزاری، سخت افزاری و شبکه ای قوی، نوپا محسوب می گردند، به عنوان یک روش ارزیابی قانونمند و قابل اتکا در جهت شناسایی آسیب پذیری­های سیستم کاربرد وسیعی یافته است. تست نفوذپذیری یا تست نفوذ روشی برای تخمین میزان امنیت یک کامپیوتر (معمولا سرور) یا یک شبکه است که با شبیه‌سازی حملات یک حمله‌کننده (هکر) صورت می‌گیرد. آزمون نفوذ به منظور یافتن نقاط آسیب­پذیر وب­سایت­ها، شبکه و زیرساخت فناوری اطلاعات یک مجموعه انجام می­شود. آزمون نفوذ توسط کارشناسان خبره امنیت انجام می­شود و در این آزمون پروسه­ها و تکنیک­هایی استفاده می­شود که توسط هکرها برای نفوذ به سیستم های فاوا بکارگرفته می­شود.

مهمترین تفاوت بین هکر وشخصی که تست نفوذپذیری انجام می دهد این است که، تست نفوذپذیری با مجوز وقراردادی که با سازمان یا شرکت امضاء شده است انجام می شود و در نهایت منجر به یک گزارش خواهد شد. هدف از تست نفوذ پذیری بالا بردن امنیت زیرساخت پردازش و تبادل داده ها توسط تست امنیتی می باشد. اطلاعات و ضعف های امنیتی که در نفوذ پذیری مشخص می شود محرمانه تلقی شده و نباید تا برطرف شدن کامل افشاء شود. ولی در مورد هکر این رویه و روال وجود ندارد.

تست نفوذ پذیری در سازمان به دلایل زیر انجام می شود:

  • یافتن حفره های امنیتی سیستم های مورد استفاده پیش از آنکه دیگران این حفره ها را مشخص کنند
  • ارائه گزارشاتی از مشکلات به مدیریت سازمان
  • بازرسی تنظیمات امنیتی
  • تحلیل سطح آمادگی مدیریت هشدار
  • ارزیابی امنیتی تکنولوژی جدید

نکته : آزمون نفوذ پذیری می بایست بر روی تمام سیستمها،تمام سایتها وزیر سایتها انجام شود تا احتمال نفوذ کلیه کاربران عادی واستثنایی را به حداقل برساند .

دسته بندی آزمون بر اساس سطح اطلاع و دسترسی آزمون کننده

همین طور روش­های استفاده شده در تست نفوذ بسته به میزان و امکان دسترسی به تجهیزات سازمان قابل تغییر است. نحوه انجام آزمون نفوذ می­تواند بسته به میزان و مجوز دسترسی به جزئیات و مولفه­های سیستم به صورت جعبه سیاه (عدم دسترسی و اطلاع از جزئیات داخلی سیستم)، جعبه سفید (دسترسی کامل به جزئیات درونی سیستم) و جعبه خاکستری (میزان دسترسی بین جعبه سیاه و جعبه سفید) باشد.

  • روش جعبه سیاهBlack Box – آزمون گیرنده با فرض عدم شناخت ساختار سیستم وفقدان دانش کافی، به تست آن می پردازد.
  •  روش جعبه سفیدWhite Box – آزمون گیرنده از ساختار سیستم اعم از دیاگرام­های شبکه، کدها و آدرس­های IP اطلاع کافی داشته وبا این پیش فرض به تست سیستم می پردازد .
  • روش جعبه خاکستریGray Box – در عین اینکه آزمون گیرنده به یک تست صرفاً کور کورانه (blind) نمی پردازد اما ممکن است به تمام ساختار سیستم نیز اشراف نداشته باشد.

لایه­های ارزیابی امنیتی

  • ارزیابی امنیت سرویس‌های اینترنتی
  • ارزیابی امنیت برنامه‌های کاربردی
  • ارزیابی امنیت پرسنلی و مهندسی اجتماعی
  • ارزیابی امنیت شبکه‌های بی سیم
  • ارزیابی امنیت شبکه و سرویس‌ها
  • ارزیابی امنیت فیزیکی

استانداردهای آزمون نفوذپذیری

OSSTM (Open Source Security Testing Methodology Manual)

OSSTM یک بازنگری دقیق بر روی انجام تست های نفوذ پذیری می باشد که روی جزئیات تکنولوژی تست نفوذپذیری در زمان اجرا و بعد از آن، نحوه کسب نتایج، ناحیه تست امنیتی، پردازشها، اطلاعات، تکنولوژی های اینترنتی، وسایل ارتباطات بی سیم و غیره متمرکز می شود.

OWASP (Open Web Application Security Project):

OWASP در اصل تلاش می نماید که دلایل ناامن بودن یک نرم افزار را به اثبات برساند.تمرکز عمده آن روی سرویسها و برنامه های تحت وب می باشد.

هدف اصلی پروژه استاندارد بررسی امنیتی نرم­افزار اواسپ (OWASP ASVS) نرمال سازی دامنه و سطح دشواری بررسی امنیتی یک نرم افزار در بازار بر اساس راهکارهای تجاری است. این استاندارد یک مبنا جهت تست تخصصی مکانیزم­های امنیتی نرم­افزار و همچنین تمام مکانیزم­های امنیتی تخصصی محیط است که برای رخنه­هایی مانند اسکریپ بین سایتی (XSS) و تزریقات پایگاه­داده (SQL injection) بر آنها تکیه می­شود. استفاده از این استاندارد می­تواند یک سطح اعتماد معقول در امنیت نرم­افزارهای وبی ایجاد نماید.